Threats

Google alerta sobre exploração de vulnerabilidade zero-day do Chrome

A Google lançou uma atualização urgente do navegador Chrome e alertou para a exploração de uma vulnerabilidade zero-day

18/01/2024

Google alerta sobre exploração de vulnerabilidade zero-day do Chrome

A Google lançou uma atualização urgente do navegador Chrome para corrigir um conjunto de defeitos de segurança de alta gravidade, alertando que uma vulnerabilidade zero-day já está a ser explorada ativamente.

A vulnerabilidade zero-day explorada – seguida como CVE-2024-0519 – é descrita como um problema de acesso à memória “out-of-bounds” no mecanismo JavaScript V8.

“A Google está ciente dos relatos de que existe uma exploração para CVE-2024-0519 à solta”, disse a empresa em comunicado, acrescentando que o zero-day foi reportado anonimamente. A Google não forneceu informações adicionais sobre os ataques observados, nem partilhou telemetria para ajudar na procura de sinais de comprometimento.

A atualização mais recente do navegador Chrome aborda também dois problemas adicionais de segurança de memória no V8 que são classificados como de alto risco. Além disto, o update inclui várias correções encontradas internamente em auditorias, fuzzing e outras iniciativas, segundo a Google.

O novo patch de segurança chega poucas semanas após o envio de patches pela Google para corrigir diversos problemas de segurança de memória que expunham os utilizadores a ataques de execução de código.

Em 2023, a Google corrigiu pelo menos sete vulnerabilidades zero-day descobertas durante a exploração em estado selvagem.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº21 Dezembro 2024

IT SECURITY Nº21 Dezembro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.